С безопасностью не шутят – блог ломали…

Сегодня только и слышишь – безопастность, безопасность и еще раз безопасность. Безопасный секс – в чем сильно сомневаюсь, безопасность движение, опять же под сомнением. Бродя по просторам интернета, тоже не стоит забывать о безопасности, ибо может случится как у Ежелева Дениса, можете прочесть какой он получил подарочек на день рожденья ( пароли к сайтам и т.д.). Думаешь тебя не коснется это, что ты в полной безопасности? Я вот тоже так думал поначалу.
Пишут тут всякие про дыры в вордпрессе, про критические уязвимости, но нам то ведь лень сразу обновляться до новой версии, все ждем чего-то. Впервые прочитав информацию о том, что в вордпресе версии 7. есть уязвимость, которая позволяет злоумышленнику получать права администратора на блоге. Прочитал и намотал себе на ус, но с обновлением не спешил, а напрасно. Пару дней назад, зайдя на блог полез посмотреть, кто у меня там в администраторах и каково же было мое удивление, когдя я там оказался не один. Вот думаю пипец, приплыли. Быстренько удалил оттуда всех лишних и начал смотреть, что там могли накосячить. Но обновляться опять не стал
А напрасно! Вчера опять проверил, наличие других пользователей, с правами админа в блоге и заметил одну странность. Так вот, когда нажимаешь на “авторы и пользователи” на какую то долю миллисекунды видишь, что есть еще, кто-то с правами админа, потом инфа исчезает, просто так даже не заметишь. Несколько раз попробовал – вроде глаз что-то улавливает. Это уже хуже, полез в ридер за информацией, благо статья про уязвимость у меня была отмечена высшим приоритетом.

Не буду тут выпендриваться и строить из себя, супер программера, тем более что таковым не являюсь и выкладывать вам набор непонятных мне команд
А посему отправляю вас к статье Дмитрия Донченко, про то, как найти скрытых администраторов. После того как отправил запрос к базе данных – скрытый админ был выявлен и удален, потом отправил запросик на выявление скрытых ссылок, которые могли быть проставлены. Вроде сильно похозяйничать не успели, информация всплыла только по одной статье, в которых я писал о “продвинутых” оптимизаторах – скачать тему вордпресс и попасть в бан.

Сами понимаете, что после таких приколов, отлаживать обновление до последней версии вордпресса уже было бы глупо, что я собственно и сделал. Да и вам советую не забывать про безопасность. А может у вас уже было нечто подобное, тогда буду рад если вы отпишетесь в комментариях о том, что приключилось и как решили проблемку.

P.S. Если вы хотите отметить юбилей, то праздник можно сделать незабываемым, если обратиться к профессионалам. Впрочем не обязательно юбилей, это может быть и день рожденья, свадьба, да все что угодно.

Похожие записи:

Оповещать о новых комментариев по почте

Самое популярное

• ТИЦ 10 - совершенно бесплатно. (188)
• Как поднять ТИЦ (119)
• Заработок на блоге - Blogun (70)
• Разоблачение Кемеровского бомжа и его "жены" (59)
• Заработок кликами - и не пытайтесь даже! (57)
• Кликовый лохотрон, попробуй успей! (50)
• Сапа, милая сапа... (49)

• Последние статьи

  • Монополии Twite.ru конец! Больше рекламы – больше денег!
  • Как экономить время, советы блоггеру.
  • HiText.ru – качественное продвижение статьями.
  • Отлавливаем заблудившийся трафик
  • Tizerbox – быстрый старт “белых” тизеров.
  • Как пробиться начинающему копирайтеру?
  • Использование WebEffector для продвижения сайтов
  • О заработке на сателлитах
  • Монетизация блога: творческая реализация или продажная любовь?
  • Блогеры – 5-ая власть: миф или реальность?
  • Разводы пришедшие на мыло.
  • Итоги июля

• Категории

  • Google
  • Sape
  • wordpress
  • безопасность в сети
  • В помощь блоггеру
  • заработок в сети
  • итоги
  • копирайтинг
  • лохотроны
  • мысли вслух
  • Новичкам
  • Новости
  • партнерки
  • платежные системы
  • поисковые системы
  • продвижение
  • разное
  • создать свой сайт
  • ТИЦ и PR
  • яндекс

• Здесь может быть ваш баннер.

• Блоги друзья
• Сео продвижение
• Форекс инвестиции
• 9seo